重複の可能性あり:
盗まれたコンピュータを見つけるためのヒント
最近、私のノートパソコンが盗まれました。
それは XP を実行している企業システムで、つまりドメインの一部でした。そのため、誰かがログインすることは不可能だと思いますが、ローカル管理者アカウントをリセットする方法があることは知っています。誰かが起動したかどうかを確認する方法はありますか?
2 要素認証を使用して Gmail にログインしました。パスワードを変更するつもりですが、アクセス試行を追跡できる可能性はありますか?
すべての Web アカウントのパスワードを変更する以外に、何か必要なことはありますか?
答え1
盗難については、緊急に IT 部門に報告してください。万一、窃盗犯がアカウントに侵入した場合、ネットワーク リソースにアクセスできる可能性があります。いずれにしても、報告してデータが侵害されたとしても、できることはすべてやったことになりますので、責任を問われることはありません (少なくとも問われるべきではありません)。
答え2
ノート PC が盗まれた場合、すべてが危険にさらされていると想定する必要があります。どの OS でも、技術者が物理的にマシンを所有していれば、ハード ドライブを読み取ることができます。ほとんどの場合、ハード ドライブを消去するだけですが、最悪の事態を想定する必要があります。
これを防ぐ最善の方法は、TrueCrypt、BitLocker、PGP などのディスク全体の暗号化プログラムを使用することです。ラップトップが盗まれ、ディスクが暗号化されている場合でも、誰もデータを取得できないので安心できます。
すべてのドメイン パスワードと Web サイトのパスワードを変更します。KeePass などのパスワード プログラムを使用すると、この作業が簡単になります。これらのパスワード プログラムを使用すると、パスワードが設定されているすべてのものの完全なリストが作成され、変更する内容がわかります。実際に使用しているパスワードの数を把握していない人は少なくありません。
ブラウザでパスワードの保存をオフにしていたかもしれませんが、それを簡単に突破できることに驚くかもしれません。多くの場合、Web サイトはリセット時に新しいパスワードをメールで送るという提案をしますが、誰かがメールにアクセスできれば役に立ちません。もう 1 つの問題は、Web サイトがパスワードをリセットするために一連の質問をすることです。多くの場合、自動フォーム入力によってその情報が入力されます。
前にも言いましたが、もう一度言います。ディスク暗号化を導入してください。多くは無料です。マシンが安全な環境から出た場合、盗難に遭う可能性を想定する必要があります。
追跡の試みについては、別の話です。IT 部門は、VPN または社内 Web サイトへのログインの試みを追跡できるはずです。ただし、それ以外のことは起こりそうにありません。